ユーザーのネストされたユーザー グループID
38218
Created On 09/25/18 19:38 PM - Last Modified 03/26/21 16:53 PM
Environment
- 任意 PAN-OS の .
- パロ アルト Firewall .
- ユーザー ID が構成されました。
Resolution
概要
入れ子になったユーザーグループを使用すると、パロアルトネットワークス firewall は、ネストされたグループ内のすべてのユーザーと共に、メイングループ内のすべてのユーザーを返すことができるでしょう。
たとえば、"top_level_group" にネストされた2つのグループ ("nested_group_1"、"nested_group2") が含まれているとします。 からtop_level_groupへのすべてのクエリ firewall は、入れ子になったグループのユーザーを引き戻すもできます。 A policyセキュリティは"top_level_group"で構成でき、"nested_group_1"と"nested_group_2"のユーザーも含まれます。
検証
CLIコマンドは、グループ内のユーザーを表示するために使用することができます。
出力は、「top_level_group」に「nested_group_1」と「nested_group_2」のユーザーが含まれていることを示しています。
> show user group name "cn=top_level_group,cn=users,dc=pantac2012,dc=gcs,dc=paloaltonetworks,dc=com"
short name: pantac2012\top_level_group
source type: service
source: panlab2012
[1] pantac2012\panuser1
[2] pantac2012\panuser2
[3] pantac2012\panuser3
[4] pantac2012\panuser10
[5] pantac2012\panuser11
[6] pantac2012\panuser12
> show user group name "cn=nested_group_1,cn=users,dc=pantac2012,dc=gcs,dc=paloaltonetworks,dc=com"
short name: pantac2012\nested_group_1
source type: service
source: panlab2012
[1] pantac2012\panuser1
[2] pantac2012\panuser2
[3] pantac2012\panuser3
> show user group name "cn=nested_group_2,cn=users,dc=pantac2012,dc=gcs,dc=paloaltonetworks,dc=com"
short name: pantac2012\nested_group_2
source type: service
source: panlab2012
[1] pantac2012\panuser10
[2] pantac2012\panuser11
[3] pantac2012\panuser12